Sou­haits des ré­gu­la­teurs en ma­tière de cy­ber- sé­cu­ri­té.

Se­lon les ACVM, il im­porte de gé­rer les cy­ber- risques qui dé­coulent du re­cours à des four­nis­seurs.

Finance et Investissement - - LA UNE - JU­LIE- MAR­TINE LORANGER* *As­so­ciée chez McCar­thy Té­trault S.E.N.C.R.L., s.r.l. Le pré­sent ar­ticle ne consti­tue pas un avis ju­ri­dique.

Le sec­teur des ser­vices fi­nan­ciers semble une cible de choix pour les cy­ber­pi­rates.

la cy­ber­sé­cu­ri­té est en constante évo­lu­tion. Les at­taques sont fré­quentes et coû­teuses, et les mé­dias font grand état de leur com­plexi­té.

En sep­tembre 2013, les Au­to­ri-

tés ca­na­diennes en va­leurs mo

bi­lières ( ACVM), ont émis un avis concer­nant la cy­ber­sé­cu­ri­té. De­puis cette pu­bli­ca­tion, compte te­nu de l’évo­lu­tion des risques, les ACVM ont pu­blié le 27 sep­tembre der­nier l’avis 11- 332 du per­son­nel des ACVM sur la cy­ber­sé­cu­ri­té afin no­tam­ment :

• D’in­sis­ter sur l’im­por­tance des cy­ber-risques pour les par­ti­ci­pants au mar­ché ;

• De com­mu­ni­quer les at­tentes gé­né­rales en re­gard des par­ti­ci­pants au mar­ché.

Les ACVM ont cru bon d’al­ler de l’avant, consi­dé­rant qu’une cy­be­rat­taque a des ré­per­cus­sions im­por­tantes et qu’elle pour­rait nuire à l’in­té­gri­té et à l’ef­fi­ca­ci­té des mar­chés mondiaux, et con­sé­quem­ment d’ébran­ler la confiance dans le sys­tème.

Les ACVM confirment que la cy­ber­sé­cu­ri­té fait par­tie de leurs prio­ri­tés dans leur plan d’af­faires pour 2016-2019, compte te­nu du fait que le sec­teur des ser­vices fi­nan­ciers semble une cible de choix pour les cy­ber­pi­rates.

Ain­si, des per­sonnes ins­crites ont fait état d’un ques­tion­naire sur l’éva­lua­tion des risques en­voyé en mai 2016 afin de re­cueillir des don­nées fon­da­men­tales sur les pra­tiques et les pro­grammes de for­ma­tion.

Il est ques­tion éga­le­ment de la mise sur pied d’un groupe de dis­cus­sion com­po­sé de per­sonnes ins­crites afin qu’elles puissent échan­ger sur leurs pré­oc­cu­pa­tions.

L’avis re­con­naît l’exis­tence de plu­sieurs res­sources en ma­tière de cy­ber­sé­cu­ri­té pour ob­te­nir de l’in­for­ma­tion et sen­si- bi­li­ser les par­ties in­té­res­sées aux en­jeux.

Ces res­sources dé­montrent que plu­sieurs fa­çons de faire peuvent être mises en avant pour as­su­rer la cy­ber­sé­cu­ri­té, et que chaque or­ga­nisme doit éta­blir le tout en fonc­tion des cadres qui lui sont propres. Des res­sources et des pu­bli­ca­tions, on re­tient entre autres ce qui suit :

• La ges­tion de la cy­ber­sé­cu­ri­té se fait au pa­lier or­ga­ni­sa­tion­nel. La gou­ver­nance et l’obli­ga­tion de rendre compte re­viennent à la di­rec­tion et au con­seil d’ad­mi­nis­tra­tion ;

• Les ac­ti­vi­tés de cy­ber­sé­cu­ri­té doivent évo­luer se­lon les prin­cipes du « pré­ci­ser, pro­té­ger, dé­tec­ter, in­ter­ve­nir et re­prendre » ;

• En plus d’être à jour, le per­son­nel doit être for­mé par un pro­gramme ri­gou­reux de sen­si­bi­li­sa­tion à la cy­ber­sé­cu­ri­té ;

• Il im­porte de gé­rer les cy­ber­risques qui dé­coulent du re­cours à des four­nis­seurs et à des ser­vices ex­ternes ;

• Le trai­te­ment dy­na­mique et évo­lu­tif des ren­sei­gne­ments per­son­nels et de la red­di­tion de comptes en re­gard de l’obli­ga­tion de dé­cla­rer les at­teintes à la cy­ber­sé­cu­ri­té à un or­ga­nisme de ré­gle­men­ta­tion ;

• L’im­por­tance de la pro - tec­tion des pro­grammes de cy­ber­sé­cu­ri­té.

Dans la pro­chaine étape, les ACVM in­diquent qu’elles en­tendent te­nir des tables rondes afin d’échan­ger sur les en­jeux et sur les risques et be­soins de co­or­di­na­tion.

Newspapers in French

Newspapers from Canada

© PressReader. All rights reserved.